本文介绍 Jetpack-Security 库的使用,安全地管理密钥并对文件和 SharedPreferences 进行加密。(注:仅支持 minSdkVersion 23+
)
SharedPreferences 是一个用于存储小量键值数据很好的工具,但当存储一些敏感数据时,SharedPreferences 存储的键值数据是明文的,对于敏感数据,我们应该进行加密,所以我们一般有几种做法:
- 使用 Android 密钥库自己写加密来包装 SharedPreferences
- 使用第三方库,封装的SharedPreferences
以上都不是很靠谱的做法,现在 Jetpack-Security 库的出现,让 SharedPreferences 存储加密更容易和方便,但仅支持 minSdkVersion 23+
。
使用
在应用或模块的 build.gradle
文件中添加所需工件的依赖项:
dependencies {
implementation "androidx.security:security-crypto:1.0.0"
}
在添加了依赖之后,我们要进行在 Android KeyStore 创建一个加密 master key 和 store。
val keyGenParameterSpec = MasterKeys.AES256_GCM_SPEC
val masterKeyAlias = MasterKeys.getOrCreate(keyGenParameterSpec)
在这里我们指定了一个默认的 key,AES256_GCM_SPEC,用来创建 master key。
最后我们需要创建 EncryptedSharedPreferences,它对 SharedPreferences 进行了包装并且会为我们处理所有的加密。
const val FILE_NAME = "app_share"
EncryptedSharedPreferences.c